Lexbase databas med dömda uppges vara hackad - Dagens Nyheter

Finns ju t.ex http://www.familywatchdog.us/. Visst, det är inte exakt som lexbase där hela domen står och detta gäller enbart sexförbrytare men principen och kartsystemet är densamma.

TheKeymaker|47299740: Just nu håller de på med att fixa igång mailen för vivalto.se - verkar vara mer prio än lexbase.se

De har köpt servertjänst hos Cloudflare, av informationen att döma så långt ligger den nya servern hostad hos Cloudflare i London (det finns två IP-nummer till denna, förmodligen en SSL-accelerator eller liknande och den riktiga servern ligger i sin tur bakom denna/dessa).


----
Lexbase's nya mailserver: 185.2.155.126 (Citynetwork, Karlskrona)

Vivalto's nya mailserver: 185.2.155.210 (Citynetwork, Karlskrona)

Lexbase's nya webbserveradress: 108.162.201.210 (Via Cloudflare)

Så, ring/maila Citynetwork samt Cloudflare och fråga vad som pågår.

https://www.citynetwork.se/kontakt/

http://www.cloudflare.com/press-center

===============

Någon som har koll på cloudflare och vad de är för aktör. Är de stora har de några kända kunder? Antar att det blir svårare att få ner siten nu...

Sen finns ju:
http://www.usa-people-search.com/Criminal-Records.aspx
Där kan man söka på namn, stad och stat. Enkelt och priset för uppgifterna ligger på $10 - $40.

Cloudflare är kända för att användas som DDoS-skydd samt för lite mer kontroversiella syften där man behöver "gömma" var servern egentligen är någonstans.

Det är väldigt vanligt att man har servern på t.ex en VPS, och sen använder man Cloudflares tjänst och pekar sin domän mot en av deras servrar, som sedan cachar innehållet på den riktiga sidan. Så även om den riktiga servern skulle gå ner, så kommer Cloudflare att serva cachad statisk version av sidan om det skulle behövas.

Men eftersom lexbase inte får vara kvar hos sin gamla host så är det inte helt osannolikt att de använder sig av Cloudflare som host nu också. Dock så är jag inte säker på om Cloudflare har den typen av tjänst, utan jag tror mer att de bara "boostar" ens sida genom att cacha och distribuera det på olika servrar, samt att det filtrerar requests så att endast "snälla" klienter kommer fram till sidan.

Om det är som det brukar vara med Cloudflare, så hade den första uppgiften för en anfallare varit att hitta var siten egentligen är hostad. Kan ibland göras via tjänster som cloudflare-watch osv.

Vad tror ni om detta då? citat:

(FB) Vad vet vi om Lexbase AB/Vivalto Information AB?



Går det göra något med den informationen?

Kanske något jag missat, men är vi säkra på att jonte0ne@hotmail.com är Jonas Häger?
Den profil jag kan hitta stämmer med ålder i alla fall, men "jonteOne" används ju av flera människor är jag ganska säker på.

Att lösenordshashen är samma för de båda kontona är inte så ovanligt.
Det som är lite mer ovanligt är att bara de två stämmer in på den hashen, och endast den listan dyker upp om man googlar det, vilket skulle kunna bero på följande:

1: Det är ett jävligt speciellt lösenord som bara denna personen har, och det är samma person på båda kontona.

2: Det är olika personers konton, och det är endast ett sammanträffande. Anledningen till att hashen är samma och endast dyker upp i den dumpen är för att sidan där det dumpades från har använt sig av samma salt för alla användarkonton.

3: Det är helt enkelt olika personer fast som råkat välja samma otroligt ovanliga lösenord. De kanske är de ända i världen som tycker om Rebecca Black, och hade blivit bästa kompisar om de någonsin träffats. Flashback kanske kan arrangera en playdate?

... Den sista där är högst osannolik, men man vet ju aldrig : )

Jag skulle tippa på det andra alternativet dock.
Någon annan som har fler idéer?

... Känner vi till om någon knäckte `dc9496a17da82147d400c84751035f9ce29e0df8` i slutändan?

Kan testa senare idag. Vart kommer det ifrån, och känner du till om/hur det är saltat?

Tvek. Hashen kommer från gratisspotify-dumpen och den är läckt utan salt vad jag vet. Ser att e-mailen förekommer i en hel del andra dumpar, så mer sannolikt där.

jonte0ne@hotmail.com verkar inte tillhöra Jonas Häger, se namn från clearvoicesurveys.com nedan:

Tack Fcuko / Regentia - jag hittade inte hashen i någon DB, och hade missförstått det (baserat tidigare poster i det här ämnet) som att samma Jonte-hotmailen tillhörde VD-Jonas. Men detta stämmer förmodligen alltså inte.

.... Trots att lösenordet enligt Spoiler:n ändå var "on-subject", så att säga ;-)